به گزارش کارگروه امنیت سایبربان؛ شرکت موزیلا در گزارشی تازه اعلام کرده است در قالب برنامه باگ باونتی (Bug bounty) یا مسابقات کشف باگ به یابندگان حفرههای امنیتی فایرفاکس تا 10 هزار دلار پاداش پرداخت خواهد کرد.
موزیلا این برنامه را از سال 2004 اجرا کرده و بین سالهای 2017 تا 2019 قریب به یکمیلیون دلار به محققانی که 350 آسیبپذیری را کشف کرده بودند، پاداش پرداخت کرده است. اگرچه در این دوره میانگین پاداش 2700 دلار و بیشترین آن 4000 هزار دلار بوده است.
موزیلا اواخر سال 2019 به مناسبت 15 ساله شدن مرورگر فایرفاکس، این برنامه را به سایتها و سرویسهای جدید نیز گسترش داد و برای شناسایی آسیبپذیریهایی که امکان اجرای از راه دور کد در سایتهای مهم را میدادند تا 15 هزار دلار پاداش پرداخت کرد.
امسال این شرکت اعلام کرده است در مسابقه کشف باگ تغییراتی اعمال کرده که خوشایند کارشناسان خواهد بود. براین اساس چنانچه محققان بتوانند آسیبپذیریهای مربوط به اجرای از راه دور کد را شناسایی کنند و سندباکس را دور بزنند تا 10 هزار دلار دریافت خواهند کرد.
چنانچه شرکتکنندگان بتوانند «Same origin» را دور بزنند و اطلاعات کاربران افشا شود و دادههای حافظه را دستکاری کنند 3 هزار تا 5 هزار دلار دریافت خواهند کرد.
متسابقینی که آسیبپذیریهای یکسانی گزارش دهند، چنانچه بتوانند در طول 72 ساعت پس از ارائه اولین گزارش حفره امنیتی، گزارش اختصاصی خود را ارائه دهند، پاداش در میانشان تقسیم خواهد شد.
